Type something to search...
to navigateto selectESC to close

OAuth

  • IDP (Identity Provider),中文通常翻译为 “身份提供商” 或 “认证提供商”
  • RP (Relying Party) —— 依赖方(或叫 SP - Service Provider)
  • OAuth= Open Authentication
  • OAuth被视为“Identity as a Service” (IDaaS),即 “身份即服务”

OAuth登录时返回什么?

授权IDP登录后,RP通常会拿到这几样东西:

  • ID Token (身份令牌):这个最关键。它是一个 JWT(JSON Web Token),你可以把它看成一张“电子身份证”。
    • 里面有啥:这个 Token 看起来是一串乱码,但平台解开它后,里面直接写着你的姓名、邮箱、头像 URL、唯一用户 ID
    • 作用:平台通过它就知道“你是谁”,从而直接帮你建立账号。
  • Access Token (访问令牌):这就是我之前说的“房卡”。
    • 作用:如果那个平台还想读取你的谷歌网盘或者日历,它就得拿着这个 Token 去找谷歌要数据。
  • Refresh Token (刷新令牌)
    • 作用:Access Token 通常几十分钟就过期了。有了这个“刷新令牌”,平台可以在你没操作的时候,偷偷去谷歌那换一个新的 Access Token,保证你不用天天重复点登录。
Tags :
Share :

Related Posts

AI、就业、生产力高度发展、UBI、未来生活

AI与社会演变 一、 社会演变的几个可能阶段 我们要意识到,AI革命与工业革命最大的不同在于速度和范围(它同时冲击蓝领和白领)。第一阶段:剧烈的动荡与分化(未来5-10年) “K型”社会加剧: 掌握AI工具的人、资本持有者(算力、数据、模型所有者)财富将指数级增长;而被替代的初中级脑力劳动者(程序员、设计、文员、翻译等)将面临收

read more

AI UI

Design Prompts 风格网站示例 Godly 顶级设计示例 [frontend-design](https://github.com/anthropics/claude-code/blob/main/plugins/frontend-design/ski

read more

AI时代,不同框架开发速度的差别还是那么明显吗?

答案是:是的,差别依然明显,甚至在某些维度上,差距被 AI 进一步放大了。 虽然 AI解决了“打字速度”和“API 查阅”的问题,但它并没有抹平**框架架构(Architecture)和生态(Ecosystem)**带来的效率差异。 以下是为什么在 AI 时代,选择 Laravel/Node.js 依然比 Java/Go 开发速度快的几个底层逻辑: 1. “上下文窗口”与“

read more

BDD、TDD?还是SDD

“AI 时代的 BDD”,其实就是“写清楚你想要什么(Spec/Prompt),然后让 AI 给你写个带有测试的实现”,即是SDD。 TDD(测试驱动开发)和 BDD(行为驱动开发)经常被放在一起讨论,甚至 BDD 被认为是 TDD 的进化版,但它们解决的是完全不同维度的问题。 简单的一句话总结:**TDD 关注“把事情做对”(Do the thing right),

read more

Bench:Coding 和Agentic的区别

1. 什么是 Coding Index(纯代码能力)? 定义: 通常指模型对编程语言语法、算法、特定API用法的掌握程度。 得分高,意味着:单点解决能力强: 你给它一个具体的函数需求(例如:“用Python写一个快速排序”或“写一个React组件,包含下拉刷新功能”),它能写出语法完美、运行效率高、Bug少的代码。 知识库丰富: 它熟知各种库(

read more

不同厂牌的agent skill支持实现

通用 SkillsMP Browse Extensions | Gemini CLI

read more

OpenCode利用OAuth使用Claude Code额度的技术途径

OpenCode 这种方式并不属于法律意义上的“破解”,而是一种“技术绕道(Reverse Engineering/Spoofing)”。 1. 为什么能用 Claude Code 的额度? 这是因为 OpenCode 在技术上**模拟(Spoofing)**了 Anthropic 官方工具 claude-code 的身份。身份伪装:Anthropic 最近推出了

read more

中国大陆“百元内+百兆峰值带宽”VPS 方案探索

来源: microThinker探索到了小众选项,但不符合事实=千问、秘塔没找到汇总阿里云 轻量应用服务器,带宽波动20-200M 30-70元/年 459一年(非新人) [官网](https://www.aliyun.com/daily-

read more

支持多厂牌AI Agent的应用

AionUi Conductor (Gemini 生态深度集成)

read more

各家AI编程订阅方案比较

国产 | 厂商与方案 | 月费(人民币)

read more

爬虫可能违反的法律

一、民事责任及行业自治规范 | 情形 | 行为描述 | 法律依据补充 | | :-------- | :------------

read more

节点标记和订阅

第三步:存储分发 (阿里云 OSS 香港) 优劣:  花费: 极低。如果你只存这一个几百 KB 的文件,加上你自己几台设备每天更新几次,一个月的流量费大概 ¥0.1 - ¥0.5 元。  优势:    *   免备案: 香港节点不需要你有备案域名。     *   永不被墙: 阿里云的域名在国内属于白名单。

read more

用影刀指令通过ODBC连接MySQL

ODBC 是 开放式数据库连接(Open Database Connectivity)的缩写。 允许应用程序通过一套统一的接口访问各种不同的数据库系统(无论是 MySQL、SQL Server、还是 Oracle)。 下载地址 ODBC需要安装和影刀<mark style=

read more

开发功能用哪个工作流

affaan-m/everything-claude-code obra/superpowers anthropics/claude-code/.../feature-dev 假设一个具体的任务:在 Toggl(时间追踪工具)的 Dashboard 上加一个“日内行为搜索框”,搜一下今天下午 2 点我干了啥。 以下是使用不同工具时,直观体验和 AI 行为的区别: 第一类:流程

read more

跨厂商搭配agent与模型会有负面效果的原因

1. 指令格式微调(Format Tuning)——“方言”不通现象: Claude:被训练成对 XML 标签(如 <tool_code>)极度敏感,甚至其“肌肉记忆”就是看到 broken_code 就会触发特定的修复逻辑。 Gemini/GPT:更倾向于标准的 JSON Schema 或特定的函数调

read more

自动化工具比较

底层工具对比 | 特性 | Selenium | Puppeteer | Playwright | Scrapy | | :--------- | :----------------- | :---------------------- | :------------------

read more

跨厂牌Agent上下文共享工具

内存/记忆管理类 (Memory Management): Mem0 (原 Embedchain): 专注于为 Agent 提供“个性化记忆”,记住用户的偏好、事实和历史。 Letta (原 MemGPT): 专注于长短期记忆架构,让 Agent 拥有类似操作系统的内存管理能力。**观测/调试类 (Observability & Traci

read more